网络世界,黑客攻击此起彼伏。美国密码管理应用程序提供商“飞溅数据”(SplashData)公布2011年度最糟密码榜单,“密码”英文password排名第一。
“最糟”意味着最易被黑客破解。上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称。
“password”列榜首
数列123456和12345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的qwerty排名第四,qazwsx排名第23位。
由于一些网站要求密码同时包含数字和字母,abc123成为榜单上糟糕度排名第五的密码。
受password一词“拖累”,用户即便把其中的字母o换成数字0,这一组合依然排在榜单第18位。
常见数列111111、1234567、654321、123123、及一些常用名字,如ashley、michael等均榜上有名。
“飞溅数据”称,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。
建议定期变换密码
斯莱恩说,黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户,尽管曾多次强调密码设置的重要性,但仍有不少人会选择那些易于猜测、安全性较低的密码。
美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议,比如定期更换密码;在设置密码时应选择不同类型的字符,包括数字、字母和特殊字符等;选择8位或更长的密码;独立短词应用空格或下划线;不要在多个网站使用相同密码和用户名组合;使用网上密码管理程序监管不同账户;不要把所有密码保存在一处,等等。
英国《每日邮报》援引埃尔森的话报道:“每个人都可能犯的最大错误就是所有账户用相同密码,那使你更易遭到黑客攻击。”
12位密码较为适当
密码长固然安全性提高,但是变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。
研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。
研究人员还说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平亦随之提高。
最糟密码榜单
25个密码依次为
- password,
- 123456,
- 12345678,
- qwerty,
- abc123,
- monkey,
- 1234567,
- letmein,
- trustno1,
- dragon,
- baseball,
- 111111,
- iloveyou,
- master,
- sunshine,
- ashley,
- bailey,
- passw0rd,
- shadow,
- 123123,
- 654321,
- superman,
- qazwsx,
- michael,
- football